Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus nel volume criptato con truecrypt Opzioni
jack66
Inviato: Monday, July 03, 2017 11:35:13 AM
Rank: AiutAmico

Iscritto dal : 12/10/2010
Posts: 63
salve, ho un grosso problema che non riesco a risolvere, ho cercato in internet ma non ho trovato nulla che mi possa servire. dalle ricerche fatte su google mi appaiono sempre " virus che criptano i file e chiedono un riscatto ". ma vengo al dunque . tempo fa' ho criptato un volume con truecrypt , che ha sempre funzionato , fino a quando ho preso un virus che mi riavvia sempre il pc presumo che il virus sia propio nel volume criptato, perche' pensando che il virus fosse sul c, ho ripristinato il file immagine del sistema operativo funzionante che mi ero precedentemente fatto con il macrium. ma purtroppo quando ogni volta che tento di aprire il volume criptato su l'altro hard disk, il pc si riavvia ogni volta.c'e' da dire che per ripristinare il file immagine del sistema operativo ho dovuto togliere l'hard disc principale dove si trovava il c e l'ho dovuto ripristinare con un altro pc, perche' il virus non mi permetteva di ripristinarlo sullo stesso computer con il disco di boot creato con il macrium,infatti ad ogni tentativo di ripristinare il file immagine, il pc si bloccava. ho anche pensato ad un virus che funzionasse dal bios. mi era gia' successo un altra volta di aver beccato un virus simile, o il solito non saprei, che pero' mi permetteva almeno di aprire il volume , e che quindi ho potuto togliere usando vari antivirus. ma dopo circa un anno l'ho ribeccato e adesso non so' propio come risolvere. credo che risolverei eliminando il volume criptato con dentro il virus, ma il fatto e' che dentro ho anche tanta roba e perderei tutto.
sono qui a chiedervi aiuto e consigli.
Sponsor
Inviato: Monday, July 03, 2017 11:35:13 AM

 
wolfestein
Inviato: Monday, July 03, 2017 3:13:00 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Prima di ripristinare il pc stacca gli altri HDD quindi riavvia in modalità provvisoria senza rete scansiona il file con antivirus e Malwarebytes(prima aggiornali) e dopo prova a decriptare il file.
Certo è che il problema non è di facile soluzione vediamo se qualche altro aiutamico ha una soluzione.
cbbusto
Inviato: Monday, July 03, 2017 5:51:07 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Credo che per te la soluzione sia molto difficile, alfonso ha messo un topic con delle soluzioni per decriptare i ramsonware ma non sempre si riesce, leggi qui:
http://forum.aiutamici.com/yaf_postst99080_RANSOMWARE--Programmi-per-rimuovere-file-Criptati.aspx
Ora permettimi alcune osservazioni, sei già incappato più volte in questi pericolosi virus... ma te li vai proprio a cercare ?? ti ricordo che queste infezioni non arrivano da sole o per caso, la colpa è sempre di chi usa il pc, il più delle volte sono contenute in allegati di posta che non si debbono mai aprire senza controllare da chi e da dove errivano le mail, poi si può incappare navigando in certi siti e aprendo a caso i vari link che vengono proposti, quindi sempre massima attenzione.
Riguardo l'immagine che hai fatto, dove salvi le immagini ? mai nel pc anche in partizioni diverse e nemmeno in altri dischi dentro il pc, anche criptare i volumi non serve a niente, le immagini vanno salvate in un disco esterno che poi va scollegato subito perche tenenrlo sempre collegato il virus colpisce anche loro.
Anche tutti i propri dati importanti non si tengono solo sul pc ma si devono avere delle copie sul disco esterno in questo modo non li perderai.
Pericoloso anche usare i famosi cloud, nessuno ti garantisce che i tuoi dati siano sempre disponibili, il server può chiudere da un momento all'altro e tu sei fregato, si vocifera che anche questi server possono venire attaccati dagli ultimi ramsonware in circolazione o altri che si ripresenteranno.
Ciao e buona fortuna, spero che tu riesca a salvarti, una volta che tutto saraà sistemato, MASSIMA ATTENZIONE. Speak to the hand
solfami
Inviato: Tuesday, July 04, 2017 4:26:26 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,270
cbbusto ha scritto:
Credo che per te la soluzione sia molto difficile, alfonso ha messo un topic con delle soluzioni per decriptare i ramsonware ma non sempre si riesce, leggi qui:
http://forum.aiutamici.com/yaf_postst99080_RANSOMWARE--Programmi-per-rimuovere-file-Criptati.aspx
Ora permettimi alcune osservazioni, sei già incappato più volte in questi pericolosi virus... ma te li vai proprio a cercare ?? ti ricordo che queste infezioni non arrivano da sole o per caso, la colpa è sempre di chi usa il pc, il più delle volte sono contenute in allegati di posta che non si debbono mai aprire senza controllare da chi e da dove errivano le mail, poi si può incappare navigando in certi siti e aprendo a caso i vari link che vengono proposti, quindi sempre massima attenzione.
Riguardo l'immagine che hai fatto, dove salvi le immagini ? mai nel pc anche in partizioni diverse e nemmeno in altri dischi dentro il pc, anche criptare i volumi non serve a niente, le immagini vanno salvate in un disco esterno che poi va scollegato subito perche tenenrlo sempre collegato il virus colpisce anche loro.
Anche tutti i propri dati importanti non si tengono solo sul pc ma si devono avere delle copie sul disco esterno in questo modo non li perderai.
Pericoloso anche usare i famosi cloud, nessuno ti garantisce che i tuoi dati siano sempre disponibili, il server può chiudere da un momento all'altro e tu sei fregato, si vocifera che anche questi server possono venire attaccati dagli ultimi ramsonware in circolazione o altri che si ripresenteranno.
Ciao e buona fortuna, spero che tu riesca a salvarti, una volta che tutto saraà sistemato, MASSIMA ATTENZIONE. Speak to the hand


Salve
Non ha "beccato" un ransomware, il "volume" lo ha criptato lui con questo
https://it.wikipedia.org/wiki/TrueCrypt
http://www.html.it/articoli/truecrypt-le-alternative/
Concordo con la tua reprimenda , ogni tanto è bene scriverne una , così si "documentano"
i "lettori".
Sicuramente il "volume " è infetto , ti consiglio di andare da un tecnico "bravo",
che aprirà il "volume" in un ambiente non Windows e ti recupera i file, poi lo formatta
per eliminare lo "spaccabiglie", sempre che riesca a beccarlo.
Saluti
jack66
Inviato: Tuesday, July 04, 2017 7:47:14 PM
Rank: AiutAmico

Iscritto dal : 12/10/2010
Posts: 63
wolfestein io non avevo neanche provato a scansionare il file criptato, perche' in quanto criptato pensavo di non poterlo fare, comunque provero'. solfami mi hai dato l'idea di aprire il file in un ambiente non windows. mhhhhh vediamo potrei provare ad aprirlo con ubuntu virtualizato sul cd. chissa' se' con questi spunti risolvo, provero' e vi faccio sapere, grazie per ora.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.